СНБО: роSSийские хакеры атаковали систему документооборота государственных органов

В сеть попали документы с макросом, который скрыто скачивал вирус.

СНБО: роSSийские хакеры атаковали систему документооборота государственных органов
Фото: inosmi.ru

Национальный координационный центр кибербезопасности Украины при СНБО зафиксировал попытки распространения вредоносных документов через Систему электронного взаимодействия органов исполнительной власти (СЭВ ОИВ).

Об этом в среду, 24 февраля, сообщила пресс-служба СНБО.

"Целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти. Вредоносные документы содержали макрос, который при открытии файлов скрыто загружал программу для удаленного управления компьютером", - говорится в сообщении .

Способы и средства реализации кибератаки указывают на роSSийских хакеров.

Атака осуществлялась по сценарию supply chain attack (атака на цепь поставок), когда хакеры сначала проникают в программное обеспечение, которое использует объект, а затем заражают его системы.

Такой же способ использовался в 2017 году, когда хакеры запустили вирус NotPetya через бухгалтерскую программу.

Напомним, что несколько дней назад киберцентр СНБО сообщил, что с 18 февраля украинский сегмент интернета находится под массированными DDoS-атаками. Их источником были IP-адреса роSSийских сетей обмена трафиком.

Специалисты тогда сообщали, что уязвимые веб-серверы государственных органов заразились вирусом, который скрыто делает их элементом бот-сети, которая используется для DDOS-атак на другие ресурсы. При этом системы безопасности интернет-провайдеров определяли скомпрометированные веб-серверы как источник атак, и начинали блокировать их работу путем автоматического внесения в "черные списки". Таким образом, даже после окончания фазы DDoS атакованные сайты оставались недоступными для пользователей.







Интересные новости
Ілон Маск: угода з Twitter може просунутися за наявності інформації про "боти"Ілон Маск: угода з Twitter може просунутися за наявності інформації про "боти"
Twitter шукає докази спроб Маска зірвати угоду на $44 мільярдиTwitter шукає докази спроб Маска зірвати угоду на $44 мільярди
Meta заблокувала понад 1000 облікових записів «тролів», які підтримували війну в УкраїніMeta заблокувала понад 1000 облікових записів «тролів», які підтримували війну в Україні
Instagram Reels та Music тепер доступні в УкраїніInstagram Reels та Music тепер доступні в Україні
Після публікації звітності акції Pinterest піднялися на 20%Після публікації звітності акції Pinterest піднялися на 20%
Блок рекламы


Похожие новости

МЗУ розробляють систему e-Stock, де будуть зібрані дані про наявність препаратів у лікарняхМЗУ розробляють систему e-Stock, де будуть зібрані дані про наявність препаратів у лікарнях
Хакеры, выдающие себя за Меркель, пытались шпионить за ЛагардХакеры, выдающие себя за Меркель, пытались шпионить за Лагард
Хакеры взломали сайт «верховного суда ДНР»Хакеры взломали сайт «верховного суда ДНР»
РоSSийские хакеры пытаются атаковать украинские медиаРоSSийские хакеры пытаются атаковать украинские медиа
Хакеры взломали роSSийское радио «Коммерсантъ ФМ» и пустили в эфир украинские песниХакеры взломали роSSийское радио «Коммерсантъ ФМ» и пустили в эфир украинские песни
Хакеры атакую госорганы Украины, используя тему зарплатХакеры атакую госорганы Украины, используя тему зарплат
Хакеры Anonymous сообщили об атаке на правительственные сайты БеларусиХакеры Anonymous сообщили об атаке на правительственные сайты Беларуси
Украинские хакеры сломали роSSийский видеохостинг RutubeУкраинские хакеры сломали роSSийский видеохостинг Rutube
СНБО запустил сайт "Оккупант" с данными военнопленных россиянСНБО запустил сайт "Оккупант" с данными военнопленных россиян
РоSSийские хакеры устроили кибератаку, используя тематику Херсона, - ГосспецсвязиРоSSийские хакеры устроили кибератаку, используя тематику Херсона, - Госспецсвязи
Последние новости

Подгружаем последние новости